Snort 检测现有文件的文件访问

【问题标题】:Snort detect file access of exisiting filesSnort 检测现有文件的文件访问
【发布时间】:2020-09-27 11:08:17
【问题描述】:

我已经有了访问特定格式 (pcre) 文件的工作规则。问题是,该规则也会触发与模式匹配但不存在的文件。现在规则应该只触发,如果文件存在。我有一个想法通过检查服务器响应来解决这个问题(如果 404 -> 文件不存在),但我没有找到解决方法。有谁知道如何做到这一点或知道如何使用 snort 检查服务器上是否确实存在文件?

【问题讨论】:

    标签: snort


    【解决方案1】:

    如果找到解决方案:可以使用 flowbits 在多个规则之间建立依赖关系。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-11-20
      • 1970-01-01
      • 1970-01-01
      • 2011-09-15
      • 2010-11-08
      • 2012-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode